

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# AWS model tanggung jawab bersama untuk Amazon ECS
<a name="security-shared-model"></a>

Keamanan dan Kepatuhan adalah tanggung jawab bersama antara AWS dan pelanggan. Model bersama ini dapat membantu meringankan beban operasional pelanggan saat AWS mengoperasikan, mengelola, dan mengontrol komponen dari sistem operasi host dan lapisan virtualisasi hingga keamanan fisik fasilitas tempat layanan beroperasi. Pelanggan memikul tanggung jawab dan pengelolaan sistem operasi tamu (termasuk pembaruan dan patch keamanan), perangkat lunak aplikasi terkait lainnya serta konfigurasi firewall grup keamanan yang AWS disediakan. Pelanggan harus dengan cermat mempertimbangkan layanan yang mereka pilih karena tanggung jawab mereka sangat bergantung pada layanan yang digunakan, integrasi dari layanan tersebut ke dalam lingkungan IT mereka, serta undang-undang dan regulasi yang berlaku. Pada dasarnya, tanggung jawab bersama ini juga menyediakan kontrol pelanggan dan fleksibilitas yang mengizinkan deployment. 

## Fargate
<a name="security-shared-model-fargate"></a>

Ilustrasi berikut menunjukkan model tanggung jawab bersama untuk jenis peluncuran Fargate. Fargate menjalankan setiap beban kerja dalam lingkungan virtual perangkat keras yang terisolasi. Akibatnya, setiap tugas mendapat kapasitas infrastruktur khusus. Beban kerja kontainer yang berjalan di Fargate tidak berbagi sistem operasi, kernel Linux, antarmuka jaringan, penyimpanan sementara, CPU, atau memori dengan tugas lain. Saat menggunakan Fargate, pelanggan tidak bertanggung jawab untuk mengamankan infrastruktur komputasi yang menjalankan kontainer mereka. Fargate akan menyediakan dan menambal infrastruktur tempat beban kerja pelanggan berjalan. Untuk informasi selengkapnya, lihat [Tugas pensiun dan pemeliharaan untuk AWS Fargate di Amazon ECS](task-maintenance.md). 

Anda bertanggung jawab untuk mengelola sumber daya berikut:
+ Konfigurasi jaringan termasuk VPC, NACL, grup keamanan, dan tabel rute
+ Enkripsi penyimpanan klien dan layanan. Untuk informasi selengkapnya, lihat [Opsi penyimpanan untuk tugas Amazon ECS](using_data_volumes.md).
+ Gambar kontainer. Untuk informasi selengkapnya, lihat [Praktik terbaik tugas Amazon ECS dan keamanan kontainer](security-tasks-containers.md).
+ Izin IAM untuk aplikasi dengan menggunakan peran tugas. Untuk informasi selengkapnya, lihat [Peran IAM tugas Amazon ECS](task-iam-roles.md).

![Diagram yang menunjukkan model tanggung jawab bersama untuk Fargate di Amazon ECS.](http://docs.aws.amazon.com/id_id/AmazonECS/latest/developerguide/images/fargate-shared-responsibility.png)


## EC2
<a name="security-shared-model-ec2"></a>

Ilustrasi berikut menunjukkan tanggung jawab bersama untuk EC2. Saat menjalankan tugas pada instans EC2, Anda bertanggung jawab untuk mempertahankan instans EC2 selain sumber daya berikut:
+ Agen Amazon ECS.
+ EC2 misalnya AMI, termasuk patching dan hardening.
+ Konfigurasi jaringan termasuk VPC, NACL, grup keamanan, dan tabel rute.
+ Enkripsi penyimpanan klien dan layanan. Untuk informasi selengkapnya, lihat [Opsi penyimpanan untuk tugas Amazon ECS](using_data_volumes.md).
+ Gambar kontainer. Untuk informasi selengkapnya, lihat [Praktik terbaik tugas Amazon ECS dan keamanan kontainer](security-tasks-containers.md).
+ Izin IAM untuk aplikasi dengan menggunakan peran tugas. Untuk informasi selengkapnya, lihat [Peran IAM tugas Amazon ECS](task-iam-roles.md).
+ Mengonfigurasi instans kontainer untuk memblokir akses kontainer ke Layanan Metadata Instans Amazon EC2 (IMDS). Untuk informasi selengkapnya, lihat [Rekomendasi peran](security-iam-roles.md#security-iam-roles-recommendations).
+ Pertimbangan keamanan untuk beban kerja yang ditempatkan bersama. Tidak seperti Fargate, tidak ada isolasi tugas pada instance kontainer EC2. Container berpotensi mengakses kredensyal, variabel lingkungan, dan file sementara dari tugas lain pada instance yang sama, termasuk data yang ditinggalkan oleh tugas yang sebelumnya dijalankan. Untuk aplikasi sensitif, konfigurasikan lingkungan Anda sehingga setiap aplikasi berjalan pada instance khusus.

Diagram berikut menggambarkan model tanggung jawab bersama untuk EC2, menunjukkan tanggung jawab keamanan mana yang dikelola oleh AWS dan mana yang menjadi milik Anda.

![Diagram yang menunjukkan model tanggung jawab bersama untuk EC2 di Amazon ECS.](http://docs.aws.amazon.com/id_id/AmazonECS/latest/developerguide/images/ec2-shared-responsibility.png)
